VMware Cloud Community
gio_rossi
Contributor
Contributor
‎10-11-2021 05:22 AM

Problema associazione IP a macchina virtuale || I can't get a public ip to the virtual machine

ITALIANO 

Buongiorno a tutti, è il primo post che creo in questa community quindi spero di essere nella sezione giusta e di aver seguito correttamente tutte le procedure.

Ho cercato ovunque e ho trovato una serie di informazioni interessanti in merito al mio problema, ma nessuno che mi abbia permesso di risolverlo.

Ho da poco portato in un datacenter il mio server, al quale ho assegnato due indirizzi ip pubblici su due NIC fisici differenti. Ho la necessità di realizzare su quel server una serie di macchine virtuali le quali mi dovranno consentire di accedervi da remoto, o comunque alcune di esse da un browser web, quindi ho bisogno che vadano a prendere freddo fuori dal router del datacenter.

Una delle due schede è stata configurata in autonomia da ESXi, ed è la scheda che si occupa del management, mentre l'altra scheda, che è quella da assegnare ad una macchina virtuale è stata rilevata ma non ho la possibilià di realizzare uno stack TCP/IP per essa.

Il nat dell'ip fra le macchine virtuali è gestito da una macchia virtuale che hosta pfSense, il server dns è dal registrar e l'isp mi ha fonrnito tutte le informazioni necessarie per eseguire correttamente la configurazione dell'ip.

Essendo che sono nuovo a questo sistema operativo bare metal, ho trovato qualche difficoltà nel comprendere il metodo di funzionamento di ESXi e sono completamente bloccato, in quanto tutte le macchine virtuali sono connesse alla sottorete realizzata da pfSense, e quindi riescono volendo ad interagire fra di loro, mentre proprio non c'è modo di far associare l'ip pubblico a pfSense.

ho provato anche utilizzando una macchina virtuale (al posto di pfSense, tanto per testare) con windows server e ubuntu 20.04 ma nessuna di esse sembra essere interessata a scambiare quattro chiacchere con il mondo esterno.

Di conseguenza la mia domanda è: mi sono perso qualche passaggio veramente importante oppure ho fatto qualche cazzata nella logica che sto utilizzando?

Di seguito vi allego qualche immagine dello schema topologico della mia rete virtuale e di tutte le sezioni inierenti.

Ringrazio veramente di cuore chiunque mi riesca ad aiutare!!!!

 

ENGLISH

Hello everyone, it's the first post I create in this community so I hope to be in the right section and to have followed all the procedures correctly.

I searched everywhere and found a number of interesting information regarding my problem, but none that allowed me to solve it. I recently brought my server to a datacenter, to which I assigned two public IP addresses on two different physical NICs.

I need to create a series of virtual machines on that server which will allow me to access them remotely, or at least some of them from a web browser, so I need them to get cold outside the datacenter router.

One of the two boards has been configured independently by ESXi, and it is the board that takes care of the management, while the other board, which is the one to be assigned to a virtual machine, has been detected but I don't have the possibility to create a TCP stack / IP for it. The nat of the ip between the virtual machines is managed by a virtual spot that hosts pfSense, the dns server is from the registrar and the ISP has provided me with all the information necessary to correctly configure the ip. Being that I am new to this bare metal operating system, I have found some difficulties in understanding the method of operation of ESXi and I am completely blocked, as all the virtual machines are connected to the subnet created by pfSense, and therefore they manage to interact with each other.

them, while there is just no way to associate the public ip with pfSense. I also tried using a virtual machine (instead of pfSense, just to test) with windows server and ubuntu 20.04 but none of them seem to be interested in chatting with the outside world.

Consequently, my question is: did I miss some really important step or did I screw up some of the logic I am using? Below I am attaching some images of the topological scheme of my virtual network and of all the related sections.

I sincerely thank anyone who can help me !!!!

Preview file
25 KB
Preview file
23 KB
Preview file
31 KB
Preview file
23 KB
Preview file
21 KB
Preview file
20 KB
Preview file
25 KB
0 Kudos
5 Replies
fabio1975
Commander
Commander
‎10-11-2021 07:56 AM

Ciao 

Se ho capito bene la tua necessità è far uscire il traffico internet dalla portgroup "Nat_port" che è collegato alla vmnic1 utilizzano pfsense

Non è necessario configurare per la VMNIC1 uno stack TCP/IP, l'IP è da assegnare alla scheda di rete virtuale della VM di pfsense connessa al portgroup "NAT_port".

A questo punto è necessario capire se, chi ti ospita il server, ti mette a disposizione due indirizzi IP "pubblici" (se ho visto bene quello associato alla management è un ip pubblico), perchè uno dei due deve essere configurato sulla scheda del pfsense. 

Un'altro punto importante è capire se sui portgroup (ad esempio nat port) è necessario configurare un VLAN ID (dovrebbero darti dei dettagli chi ti ospita il server oppure lo possiamo capire se mi dai un dettaglio del portgroup "Management Network"

 

Fammi sapere ed eventualmente posso darti delle dritte + dettagliate.

 

 

 

Fabio

Visit vmvirtual.blog
If you're satisfied give me a kudos

gio_rossi
Contributor
Contributor
‎10-11-2021 08:41 AM

Ciao fabio ti ringrazio per la risposta!

Hai centrato il problema e ti confermo che tutti e due gli indirizzi ip sono pubblici.

In questo momento non sono in ufficio ma verso sera ci torno che devo finire un paio di task.

qualunque cosa ti serva sapere dall’isp tu chiedi e te lo faccio sapere.

0 Kudos
gio_rossi
Contributor
Contributor
‎10-11-2021 11:52 AM

Buonasera, come da te chiesto ti allego un'immagine che comprende il dettaglio del "Management Network" e anche del "NAT Port"

Comunque ho dato un'occhiata al tuo blog e devo dire che è molto ben fatto e gli argomenti sono trattati chiaramente, mi piace.

 

 

Giovanni Rossi

https://giorossi.it

Preview file
66 KB
Preview file
65 KB
0 Kudos
fabio1975
Commander
Commander
‎10-11-2021 11:55 PM

Ciao 

direi che la configurazione del virtual switch (NAT SWITCH) e del portGroup (NAT Port) sembrano essere quelli giusti (ipotizzando che le configurazioni degli switch fisici a cui è collegato il tuo HW siano uguali sia per la mangement dell'ESXi che per la parte dedicata alle VM).

Hai provato a mettere l'IP pubblico sul pfsense? Una volta messo l'IP sul pfsense (sull'interfaccia collegata al portgroup NAT port) riesci ad accedere ad internet dal pfesense (ad esempio facendo un ping a www.google.com

 

Fabio

Visit vmvirtual.blog
If you're satisfied give me a kudos

0 Kudos
fabio1975
Commander
Commander
‎10-16-2021 02:40 PM

Ciao 

Sei poi riuscito a configurare l'infrastruttura?

 

Fabio

Visit vmvirtual.blog
If you're satisfied give me a kudos

0 Kudos